Kurzanleitung: Submission API

In dieser Kurzanleitung erfahren Sie, wie Sie mit der Phishing Protection Submit API URLs einreichen, die Ihrer Meinung nach für Safe Browsing nicht sicher sind. Alle URLs, die den Safe Browsing-Richtlinien entsprechen, werden dem Safe Browsing-Dienst hinzugefügt.

Hinweis

Phishing Protection ist noch nicht allgemein verfügbar. Sie müssen also auf die weiße Liste gesetzt werden, um Zugriff zu erhalten. Füllen Sie zur Anmeldung für die Betaversion das Formular für das Betaprogramm zum Schutz vor Phishing aus. Nach der Genehmigung erhalten Sie eine E-Mail vom Phishing Protection-Team

Machen Sie sich vor der Verwendung der Phishing Protection Submit API mit den Nutzungsbeschränkungen vertraut.

Phishing Protection API einrichten

Schritt 1: Phishing Protection API aktivieren

Nachdem Sie bestätigt haben, dass Sie auf die weiße Liste gesetzt wurden, aktivieren Sie die Phishing Protection API.

  • Aktivieren Sie die Phishing Protection API.

    Aktivieren Sie die API

  • Schritt 2: API-Schlüssel erstellen

    Für den Zugriff auf die Phishing Protection API benötigen Sie einen API-Schlüssel. Ein API-Schlüssel authentifiziert Sie als API-Nutzer und ermöglicht Ihnen die Interaktion mit den APIs. Sie übergeben diesen Schlüssel als URL-Parameter in Ihren HTTP-Anfragen an den Phishing Protection-Server. So erstellen Sie einen API-Schlüssel:

    1. Gehen Sie zur Seite Anmeldedaten für APIs und Dienste in der Google Cloud Console.
      Zur Seite "Anmeldedaten"
    2. Wählen Sie in der Drop-down-Liste der Projektauswahl das Projekt aus, das Sie mit der Phishing Protection API verwenden möchten.
    3. Klicken Sie auf Anmeldedaten erstellen und wählen Sie anschließend API-Schlüssel aus.

    Sie können zur Verwendung der Phishing Protection API jetzt das Projekt verwenden, in dem Sie den API-Schlüssel erstellt haben. Für die Phishing Protection API-Methoden müssen Sie das Google Cloud-Projekt angeben, mit dem Sie Ihren API-Schlüssel erstellt haben. Informationen zum Ermitteln der Projektnummer finden Sie unter Projekte identifizieren.

    Phishing Protection API verwenden

    Phishing-URIs melden

    Senden Sie zum Melden einer Phishing-URL eine Anfrage an die Methode phishing.report.

    • Die Anfrage enthält den URI, der für die Bereitstellung von Phishing-Inhalten gemeldet wird.
    • Die Antwort gibt nur den Statuscode mit einem leeren Text zurück.

    Beispiel: phishing.report

    Anfrage

    Im folgenden Beispiel lautet der gemeldete URI https://www.phishingsite.com/. Weitere Informationen finden Sie im phishing.report-Anfragetext.

    curl \
      -X POST \
      -H "Content-Type: application/json" \
      "https://phishingprotection.googleapis.com/v1beta1/projects/PROJECT_NUMBER/phishing:report?key=YOUR_API_KEY" \
      -d "{'uri': 'https://www.phishingsite.com/'}"
    

    URI

    Das Feld uri enthält den URI, der zur Bereitstellung von Phishinginhalten gemeldet wird. Nach der Meldung wird sie asynchron geprüft.

    Antwort

    In diesem Beispiel enthält die Antwort nur den Statuscode HTTP/200 OK und eine leere Nachricht im Textkörper. Der Status OK gibt an, dass der Bericht angenommen und zur Prüfung in die Warteschlange gestellt wurde. Nach Abschluss der Prüfung wird das Ergebnis in den Phishing-Schutzergebnissen auf dem Security Command Center-Dashboard angezeigt. Wenn das Ergebnis das Vorhandensein von Phishing-Inhalten bestätigt, wird der URI den Social-Engineering-Listen von Google hinzugefügt.

    Nächste Schritte